企业全面风险管理1pzitd.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * 一、风险坐标图 风险坐标图是把风险发生可能性的高低、风险发生 后对目标的影响程度，作为两个维度绘制在同一个 平面上（即绘制成直角坐标系）。对风险发生可能 性的高低、风险对目标影响程度的评估有定性、定 量等方法。 3.3 风险管理的方法 * 应列出对风险发生可能性的定性、定量评估标准及其相互对应关系。 3.3 风险管理的方法 * 二、蒙特卡罗方法 蒙特卡罗方法是一种随机模拟数学方法。该 方法用来分析评估风险发生可能性、风险的 成因、风险造成的损失或带来的机会等变量 在未来变化的概率分布。 3.3 风险管理的方法 * 三、关键风险指标管理 一项风险事件发生可能有多种成因，但关键 成因往往只有几种。关键风险指标管理是对 引起风险事件发生的关键成因指标进行管理 的方法。 3.3 风险管理的方法 * 四、压力测试 压力测试是指在极端情景下，分析评估风险 管理模型或内控流程的有效性，发现问题， 制定改进措施的方法，目的是防止出现重大 损失事件。 3.3 风险管理的方法 * 当前我国企业风险管理存在的问题： ?1）混淆风险管理与内部控制的关系?许多企业的管理者将内部控制与企业管理和风险管理等同起来，常常产生这样的误解：内部控制可保证企业成功并使其财务报告绝对合法；内部控制可以防止企业决策的失误；建立了内部控制就等于实施了科学管理等。两者混淆的关键，在于没有看到内部控制管理是风险管理的本质性要求。??? 2）过分关注内部控制细节而忽视企业风险管理?企业把主要精力放在所有细小的、微不足道的控制上，如有些企业差旅费报销的规定长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。 3.3 风险管理的方法 * 3）只重视内部控制设计而疏于其执行效果，使企业承担巨 大风险?任何一个公司都或多或少存在一定的内部控制，否则，公司无法正常运行。公司把大量的精力放在设计内部控制上，而在如何保证制度实施方面，则缺乏应有的措施。在具体控制活动和监督等方面存在缺陷，所以很难保证已设计好的内部控制能够得到执行。如果企业用这一纸空文来管理，势必会带来巨大风险，最终走向灭亡。? 3.3 风险管理的方法 * 4）对风险管理缺乏足够重视?与国际领先企业相比，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚没有引起应有的重视，风险管理尚处于起步阶段，过分强调企业的增长和效益，没有处理好增长、效益和风险之间的平衡，在企业风险管理方面存在诸多差距。缺乏如COSO《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导；由于有的风险是可以计量的，因此，部分企业重视采取大量复杂的技术来管理这些风险。但是，一些定性的风险却被忽视，如声誉风险、管制风险、遵循风险、安全风险和政治风险等，企业缺乏系统和全面的风险管理。 3.3 风险管理的方法 * 第四讲 国内外风险管理标准介绍 4 国内外风险管理标准介绍 * ??COSO的《企业风险管理-整体框架》提出企业风险管理由8 个相互关联的要素构成，它们源自管理当局的经营方式，并 与管理过程整合在一起，这8个要素包括： (1)内部环境 是组织内人员如何看待风险、对待风险的态度。包括风险管 理理念、风险承受能力、正直和道德价值观及工作环境。内 部环境为企业中的人们如何看待风险和着手控制风险确立了 基础。?? 4.1 COSO《企业风险管理-整体框架》 一、COSO《企业风险管理-整体框架》介绍 * (2)目标设定 只有先制定目标，管理层才能识别影响目标实现的 事件。企业风险管理确保管理层参与目标制定流 程，确保所选择的目标不仅和企业使命方向一致， 支持企业的使命，而且与其风险承受能力相符。 4.1 COSO《企业风险管理-整体框架》 * (3)事项识别 必须识别影响企业目标实现的内外事件，分清风险和机会。 管理层制定战略或目标时应考虑到机会，机会被追溯到管理 当局的战略或目标制定过程。 (4)风险评估 要对识别的风险进行分析，以便确定管理的依据。风险与可 能被影响的目标相关联。既要对固有风险进行评估，也要对 剩余风险进行评估，评估要考虑到风险的可能性和影响。 4.1 COSO《企业风险管理-整体框架》 * (5)风险对策 管理层选择风险应对方式，包括规避、接受、降低或分担并 制定一套措施把风险控制在企业的风险容忍度和风险承受能 力之内。 (6)控制活动 制定和实施政策与程序以确保管理当局所选择的风险应对策 略得以有效实施。 (7)信息与沟通 企业的各个层级都需要借助信息来识别、评估和应对风险。 有效信息沟通的外延比较广泛，包括企业内信息的